Le aziende investono molto tempo, risorse e denaro per evitare le violazioni dei dati. Alcune assumono addirittura esperti per effettuare test e realizzare attacchi che colpiscano i sistemi aziendali per fornire garanzie sulla mitigazione dei rischi. Tuttavia, i breach accadono e il tempo investito nell’evitarli dovrebbe essere anche dedicato a stilare un piano nel caso in cui dovessero accadere.
Perché è così importante? Da quando i media hanno iniziato a focalizzarsi sui data breach – e di conseguenza la gente ha iniziato a interessarsene – la mitigazione è diventata più di un semplice problema tecnologico. In altre parole, il danno di una violazione è spesso determinato dall’opinione e dalla percezione pubbliche. Il modo in cui l’evento viene gestito può spesso determinare se l’azienda e il suo posizionamento saranno in grado di sopravvivere all’opinione pubblica. Senza dimenticare l’impatto sul valore delle azioni nel caso di società quotate…
La migliore difesa consiste in una strategia proattiva e offensiva. I CIO devono giocare un ruolo attivo nella preparazione per un data breach, andando oltre l’analisi dei rischi tecnici o i penetration test per accertarsi che i sistemi IT siano sicuri e includano elementi chiave per il business. Tutto questo spesso si racchiude in un piano di risposta alle violazioni. Alcune aziende dovrebbero estendere i processi in corso per includere la cybersicurezza, sotto forma di piano di crisis management, che dovrà essere documentato, rivisto e, soprattutto, dovrà includere esercitazioni pratiche.
Un piano a prova di violazione dovrebbe comprendere le seguenti attività:
Si potrebbe continuare, ma il punto principale è che CISO e team IT valutino un piano ben documentato – basato su situazioni precedenti – che coinvolga diverse figure aziendali e che possa essere esteso a risorse di terze parti quando necessario.
Una volta pronto, siate pronti a cestinarlo.
By submitting this form, you agree to our Terms of Use and acknowledge our Privacy Statement. Please look for a confirmation email from us. If you don't receive it in the next 10 minutes, please check your spam folder.